CentOS 7
Sponsored Link

Puppet : 利用方法 [user リソース]
2015/07/22
 
マニフェストで宣言できるリソースタイプのうち、ここでは「user」リソースを例にします。
[1] 「cent」ユーザーが存在している状態を維持管理する。
# マニフェスト登録用に user の暗号化パスワードを生成しておく

[root@dlp ~]#
python -c 'import crypt,getpass; \
print(crypt.crypt(getpass.getpass(), \
crypt.mksalt(crypt.METHOD_SHA512)))'

Password:
$6$Fb2fpm8Vctsxxxxxxxxxx
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
user { 'cent':
    ensure     => present,
    home       => '/home/cent',
    managehome => true,
    password   => '$6$0XTc2rjlxxxxxxxx',
}
[2] UID や GID, 所属グループを明示的に指定する。
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
group { 'cent':
    ensure => present,
    gid    => 1000,
}
user { 'cent':
    ensure     => present,
    home       => '/home/cent',
    managehome => true,
    uid        => 1000,
    gid        => 1000,
    groups     => ['cent', 'wheel'],
    password   => '$6$0XTc2rjlxxxxxxxx',
}
[3] パスワードの maxage や minage, コメントも明示的に指定する。
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
group { 'cent':
    ensure => present,
    gid    => 1000,
}
user { 'cent':
    ensure           => present,
    home             => '/home/cent',
    managehome       => true,
    uid              => 1000,
    gid              => 1000,
    groups           => ['cent', 'wheel'],
    password_max_age => 90,
    password_min_age => 1,
    password         => '$6$0XTc2rjlxxxxxxxx',
    comment          => 'Cent User',
}
[4] 「cent」ユーザーが存在していない状態を維持管理する。(存在していたらホームディレクトリも含めて削除する)
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
user { 'cent':
    ensure     => absent,
    home       => '/home/cent',
    managehome => true,
}
 
Tweet